Killnet ve lideri Killmilk, son birkaç aydır, paçavra Rus bilgisayar korsanlığı gruplarını kendi liderliği altında birleştirmek için hamleler yapıyor. Killnet’in kendisini Rus hükümetinin güçlü bir kolu ve hatta potansiyel bir paralı asker siber ordusu olarak damgalamak için elinden gelenin en iyisini yapmasına rağmen, çabaları büyük ölçüde başarısız oldu. Uzmanlara göre bu iddiaların hiçbiri doğru değil, ancak Killnet söz konusu olduğunda, kendi abartısına uymamak yeni bir şey değil.
Rusya’da Batı kolluk kuvvetlerinin görece koruması altında çalışan Killnet ve diğer siber suçluların sorunu, ortak bir kapitalist sorundur: ülkedeki siber saldırı tehdit grubu pazarı doygun hale geldi ve konsolidasyon çok yakın. Şimdi Rus bilgisayar korsanlığı üstünlüğü için verilen mücadele sürüyor ve Killnet bunu medyadan silmeye karar verdi.
Killnet-Kremlin Aşk İlişkisi Karşılıklı Olmayabilir
Güvenlik satıcısı Mandiant’a göre, Killnet’in Rus hükümetiyle gerçek bağlantısı belirsiz. Ancak, büyük ölçüde sessiz tutulan ve dezenformasyona odaklanan, Kremlin kontrolündeki bilinen bilgisayar korsanlığı operasyonlarının faaliyetlerine dayanarak, Killnet askeri programa uymuyor gibi görünüyor. Mandiant’a göre Killnet operasyonlarının hedefi manşetlere çıkıyor gibi görünüyor.
Şirket, Dark Reading’e “Killnet kolektifi gibi bazı gruplar için, Rus hükümetiyle olan bağlantılarını belirleyecek görünürlükten yoksunuz” dedi. “Mandiant, XakNet ve Cyber Army of Russia_Reborn (CARR) gibi, neredeyse kesinlikle Rus askeri siber operasyonlarının cephesi olan ve sızdırılmış veya üzerinde oynanmış belgeleri teşvik eden başka gruplar belirledi. Bu grupların etkisi, saldırılarının topladığı ilgi sayesinde Rusya yanlısı mesajların tanıtımıdır.”
Vulcan Cyber’den Mike Parkin’e göre, Rusya’nın Ukrayna’yı işgalinin ardından grup ortaya çıktığından beri, Killnet’in mesajları büyük olasılıkla Kremlin’in desteğini kazanmak amacıyla Kremlin yanlısı oldu.
Parkin, zaten değillerse, Killnet’in hedeflerinden birinin Rus hükümeti için çalışmak olduğuna dair güvenli bir bahis, diyor. “Siber suç grupları söz konusu olduğunda Rusya, diğer birkaç ülke ile birlikte zaten oldukça gevşek durumda. [Killent is] ödeme almamak, eyalet kolluk kuvvetlerinin tehdidi olmadan faaliyet gösterme yeteneği bir ikramiyedir.”
Rusya’dan doğrudan destek almadan ve rekabetçi bir siber suç sektörüyle karşı karşıya kalan Killnet, bilgisayar korsanlarını kendileri için çalışmaya ikna etmek için büyük bir marka ve ilgili medya profili oluşturmaya her şeyi dahil etmeye karar verdi.
Şimdiye kadar, Killnet siber tehdit cephesinde fazla hasar vermedi.
Örneğin, Killnet ABD’deki Stanford Health, Michigan Medicine, Duke Health ve Cedars-Sinai dahil olmak üzere sağlık merkezlerini hedef aldığını iddia etti, ancak siber saldırıların hiçbiri büyük ağ kesintilerine neden olmada başarılı olmadı.
Killnet’in ABD ve ötesindeki havaalanları, savunma müteahhitleri ve hatta Beyaz Saray da dahil olmak üzere altyapıya karşı birincil taktiği olan DDoS saldırılarına ilişkin başka iddialar da var. Ancak yine de, geçici kesintilerin ötesinde pek bir etkisi olmadı.
Killnet Markayı İnşa Eder
Mart ayında Killnet, askerler ve Kremlin’e bağlı lideri Yevgeny Prigozhin arasında bir Haziran isyanına kadar Ukrayna’yı işgalinde Rusya’nın hizmetinde olan bir paralı asker ordusu olan Wagner Group’tan sonra modellenen bir kiralık siber ordu olan Black Skills’i piyasaya sürdü.
Killnet, Haziran ayındaki Wagner Grubu isyanına karışmadığını iddia etse de, grup, Prigozhin’i övmeye dikkat ederken, aynı zamanda ayaklanmanın kendisini de kınadı.
Uzmanlar, Dark Reading’e Killnet’in özel bir askeri şirketi (PMC) yerden kaldırabilecek altyapıya sahip olduğuna dair hiçbir kanıt olmadığını söylüyor.
“Mandiant, Killnet’in yapısında ve gelecekteki operasyonlarında, özel bir askeri hacker şirketine dönüşmeyi planlaması da dahil olmak üzere sık sık değişiklikler duyuruyor. Bu ve diğer durumlarda, operasyonlarda gerçek bir değişime işaret edecek bir değişiklik gözlemlemedik. bu tür aramalar kısmen dikkat çekme amaçlı olabilir. Kolektifin büyük iddialarını desteklemek için uygun şekilde organize olma konusundaki görünüşteki yetersizliği göz önüne alındığında, Killnet’in şu anki haliyle tamamen işlevsel bir PMC’de organize olma kapasitesine sahip olduğuna inanmıyoruz.”
Ayrıca pek çok küçük dram yaşandı. Nisan ayında Killnet’ten Killmilk, rakip bilgisayar korsanlığı tehdit grubu Anonymous Russia’nın liderini geride bırakarak ona “CIA faresi” adını verdi ve Radis adında bir tehdit aktörü olan yeni bir lider atadı. Bu hareket, Killnet’in Rus bilgisayar korsanları arasındaki kontrolünü de artırmış görünmüyor.
Grup ayrıca, henüz gerçekleşmemiş olan Batı SWIFT bankacılık sistemine karşı siber saldırılar başlatmak için fidye yazılımı grubu REvilL ve Anonymous Sudan ile çalışma konusunda gürültü yapıyor.
Ancak Killnet markası güçlüdür. Rusya’da Killnet, maskaralıklarına adanmış rap şarkıları ve Moskova sokak modasına yayılan takma adlarını taşıyan mücevherlerle bir efsane haline geldi.
Son zamanlarda, Killnet, grup hakkında vaat edilen yakında çıkacak bir kısa filmle dalga geçen bir tanıtım videosu yayınladı. Edinilen bilgiye göre videoda balyozların kırılması ve sert konuşmalarla tamamlandı.
Parkin’e göre Killnet, diğer grupları kendilerine katılmaya ikna etme yolunda ilerliyor olabilir, ancak tehdit grubunun tek bir Rus siber suç güç oyuncusu olarak ortaya çıkmasını beklemiyor. “Başka grupları kendi bayrakları altında birleştirme konusunda bir miktar başarı elde etseler de, çoğunluğa bile sahip olamayacakları pek olası görünmüyor.”